죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

MCU 보안을 위한 TF-M 오픈 소스 프로젝트 소개

M2354는 누보톤에서 제조한 마이크로컨트롤러로, 풍부한 보안 설계를 통해 보안 분야, 특히 인터넷을 통해 연결된 IoT 장치에 적용하기에 적합합니다.

IoT장치는 인터넷에 노출되어 있기 때문에 사용자의 개인 정보를 보호하고 해커의 공격과 침입으로 인해 해킹 도구로 변질되는 것을 방지하기 위한 충분한 보안 메커니즘이 필요합니다. 네트워크에 연결된 디바이스의 보안을 보호하기 위해 M2354는 보안 설계에 Arm V8-M Trust Zone 아키텍처를 채택했을 뿐만 아니라 Arm의 오픈 소스 펌웨어(TF-M)를 사용하여 IoT 애플리케이션 플랫폼을 위한 완벽한 보안 아키텍처를 함께 구성합니다.

M2354 보안 플랫폼은 부트로더, 디바이스 수명 주기 관리, 암호화 하드웨어 가속기, 키 저장소, 트러스트 존 기술 등 수정할 수 없는 보안 구성 요소로 구성되어 있습니다. 신뢰점 검증을 통과하고 업데이트가 가능한 두 번째 부트로더 프로세스(BL2)와 트러스티드 펌웨어-M을 사용하여 자체 보안을 보장하고 다양한 보안 서비스를 추가로 제공합니다. 이러한 기능 중 트러스트 존 기술은 사용자의 애플리케이션 프로세스와 운영 체제의 보안 서비스 운영을 분리하여 시스템 운영의 보안을 더욱 보장하는 데에도 사용됩니다.

▲M2354 플랫폼의 보안 아키텍처

이 보안 아키텍처에서는 IoT 디바이스와 클라우드 간의 모든 통신 및 전송에 암호화 및 복호화 서비스가 제공되며 하드웨어 격리를 전제로 민감한 데이터의 저장이 이루어집니다.

아래 그림은 보안 아키텍처 하에서 IoT 디바이스가 작동하는 예시이며, 이 디바이스는 디바이스 위치의 온도를 클라우드에 업로드합니다.

우선, 디바이스가 활성화된 후 클라우드 서비스의 인증을 통과하고 이 디바이스의 적법성을 증명하기 위해 등록 메커니즘이 먼저 사용됩니다. 이 인증 메커니즘은 전체 등록 인증 과정에서 보안 및 개인 정보 보호를 보장하기 위해 TF-M의 보안 영역에 있는 서비스에 의해 완료됩니다.

장치 등록 인증이 완료되면 이제 장치에서 측정한 데이터를 클라우드에 업로드할 수 있습니다. 이 부분에서는 클라우드와의 연결이 암호화되고 보호되도록 TLS(전송 계층 보안) 전송 프로토콜을 사용하여 암호화 및 복호화 프로세스를 TF-M의 격리된 영역에서 암호화 및 복호화 서비스를 통해 완료하여 암호화 및 복호화 중에 사용되는 키 및 기타 비밀 정보가 비보안 영역에 노출되지 않도록 보장합니다.

사용자가 개발한 애플리케이션 프로세스는 제품의 모든 기능을 구현하기 위해 비보안 영역에서 사용됩니다.

M2354 보안 플랫폼 아키텍처에서는 제품 개발이 비보안 영역에 집중되고 필요한 모든 보안 기능은 TF-M에 의해 구현되어 보안 영역에 격리되므로 사용자는 보안 문제에 대해 걱정할 필요 없이 제품 기능 개발에 더욱 집중할 수 있어 개발 일정과 난이도를 크게 줄이면서도 IoT 디바이스의 보안 요구 사항을 충족하는 데 필요한 보안을 유지할 수 있습니다.

위에서 언급 한 다양한 소프트웨어 및 하드웨어 보안 설계 외에도 M2354 IoT 장치가 최상의 보호 결과를 얻을 수 있도록 M2354는 시스템 오류를 물리적으로 주입하거나 장치가 작동하는 동안 전압, 전류 또는 전자파를 모니터링하여 해커의 공격으로부터 IoT 장치를 보호하기 위해 오류 주입 및 사이드 채널 공격에 대한 보호 메커니즘을 추가로 도입했습니다. 이를 통해 M2354 보안 플랫폼 기반의 IoT 디바이스는 네트워크 공격에 대한 보호 기능 뿐만 아니라 물리적 공격에 대한 저항력까지 갖추게 되어 디바이스의 보안을 한 단계 업그레이드할 수 있습니다.

M2354 보안 플랫폼에 관심이 있는 사용자는 누보톤 온라인 스토어(http://direct.nuvoton.com)에서 NuMaker-M2354 평가 보드를 구매할 수 있으며, 최신 TF-M 펌웨어는 GitHub (TrustedFirmware-M (TF-M) - Trusted Firmware) 에서 직접 다운로드할 수 있습니다.

M2354는 신규 사용자가 Arm TF-M 보안 플랫폼의 작동을 배우고 익숙해지기에 적합한 Nuvoton의 공식 웹 사이트에 풍부하고 완전한 온라인 리소스를 제공하여 안전한 IoT 장치 개발을 위한 가장 견고한 지원을 제공합니다.